ASP.NET 中身份验证会话超时时控制值丢失

Question

我有一个使用表单身份验证的 ASP.NET 网站。超时时间是二十分钟。

我注意到，如果用户完成了一半的表单，然后超时，他们将被重定向到登录页面，填写内容，然后重定向回表单，但带有空控件。

我之前曾假设发生这种情况时 ASP.NET 会使用一些欺骗手段来重新填充表单控件。

我可以做一些改变来确保它确实如此吗？

Answer 1

我认为解决您问题的最佳方法是设置 将 web.config 中表单身份验证元素上的 slidingExpiration 属性设置为 true。这样，只有当用户填写表单的时间超过 20 分钟时，才会丢失其数据。

出现此问题的原因是，asp.net 通过名为“视图状态”的概念“记住”在表单中输入的值，该概念基本上只是一个隐藏的表单字段。当服务器重定向到登录页面时，所有表单字段都会丢失，因为重定向不能包含 POST 数据。

如果您希望用户能够花 20 分钟以上的时间来填写表单，您可以考虑在包含表单的页面上添加一些 javascript，每 x 分钟对服务器进行一次 ajax 调用。通过滑动过期，这将在每次触发 ajax 调用时重置会话过期时间，因此只要用户正在查看包含表单的页面，它就永远不会注销您的用户。

Answer 2

通过将 AJAX 样式的 WebMethod 附加到 onChange 事件，您可以在填充每个控件的内容后立即将其动态保存到 Session。

使用此方法，只要用户每 20 分钟至少认真填写一个控件，会话就不会超时。